1

У меня есть образ Windows 7, который я разверну в системе. Я оставляю первоначальную учетную запись в качестве локального администратора доступной для любых изменений, которые должны произойти с компьютером в будущем. Я также присоединяю компьютер к домену.

Теперь, когда я перезагружаю компьютер, я обнаруживаю, что не встроенный локальный администратор больше не входит в группу локальных администраторов!

Что может вызвать это? Мое первое предположение - групповая политика, поскольку я добавлю учетную запись обратно в группу локальных администраторов, но после перезагрузки она снова исчезнет.

3 ответа3

2

Для подтверждения или отклонения групповой политики влияет на запуск rsop.msc или использование GPResult на клиенте, и посмотрите, что они показывают о применяемых групповых политиках.

Возможности включают "Группы с ограниченным доступом":

Эта функция позволяет вам - как администратору - настраивать членство в группах на клиентских компьютерах или рядовых серверах. Вы можете добавлять учетные записи пользователей в группы на клиентских компьютерах, которые входят в сферу действия политики.

Или, возможно, предпочтения групповой политики "Локальная группа":

Первоначальная задача защиты локальной группы администраторов состоит в том, чтобы гарантировать, что пользователь больше не имеет членства в группе. Это легче сказать, чем сделать, так как большинство компаний настроили учетную запись домена пользователя, чтобы иметь членство в этой группе при установке компьютера пользователя.

...В качестве идеального решения вы можете использовать локальную группу - предпочтение групповой политики, чтобы выполнить задачу в течение примерно 90 минут после ее реализации.

1

Настройка параметров отзыва для домена.

Администраторы домена - это минимальное членство в группе, необходимое для выполнения этой процедуры.

Чтобы настроить параметры отзыва для домена:

  1. Нажмите «Пуск», выберите «Администрирование» и нажмите «Диспетчер серверов».
  2. В разделе «Сводка функций» нажмите «Добавить компоненты». Установите флажок «Управление групповой политикой», нажмите «Далее» и затем нажмите «Установить».
  3. После того, как страница «Результаты установки» покажет, что установка консоли управления групповыми политиками (GPMC) прошла успешно, нажмите кнопку «Закрыть».
  4. Нажмите кнопку Пуск, выберите Администрирование, а затем нажмите Управление групповой политикой.
  5. В дереве консоли дважды щелкните Объекты групповой политики в лесу и домене, которые содержат объект групповой политики по умолчанию (GPO), который вы хотите изменить.
  6. Щелкните правой кнопкой мыши объект GPO политики домена по умолчанию и выберите команду «Изменить».
  7. В дереве консоли в разделе «Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности» выберите «Политики открытого ключа».
  8. Дважды щелкните «Параметры проверки пути сертификата», а затем перейдите на вкладку «Отзыв».
  9. Установите флажок Определить эти параметры политики, выберите параметры политики, которые вы хотите применить, и нажмите кнопку ОК, чтобы применить новые параметры.
0

Технически это делает Active Directory.

Вам нужно будет создать отдельную локальную учетную запись и добавить ее во встроенную группу администраторов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .